Stingray
Qu'est-ce que Stingray ?
StingraySimulateur de cellule commercial fabrique a l'origine par Harris Corporation qui imite une station de base pour collecter des IMSI et tracer ou intercepter des mobiles.
Stingray est l'IMSI catcher le plus connu, fabrique par Harris Corporation (aujourd'hui L3Harris) et vendu aux forces de l'ordre et services de renseignement americains et allies. Les modeles StingRay, StingRay II, Hailstorm et KingFish operent comme de fausses stations de base : ils emettent un signal plus puissant que les vraies antennes, forcent les telephones a s'enregistrer et capturent IMSI, IMEI et donnees de puissance pour trianguler la position. Les anciennes variantes forcent un downgrade 2G et interceptent appels et SMS ; les nouvelles Hailstorm/Crossbow visent le LTE. Leur usage sans mandat a conduit a plusieurs decisions judiciaires et les documents FOIA de l'ACLU revelent un deploiement large. Defenses : SUCI 5G, detecteurs, authentification mutuelle obligatoire, desactivation du 2G.
● Exemples
- 01
Policiers utilisant un Hailstorm depuis un vehicule pour trianguler en temps reel le telephone d'un suspect.
- 02
Documents FOIA de l'ACLU montrant des agences locales operant des Stingrays sans mandat.
● Questions fréquentes
Qu'est-ce que Stingray ?
Simulateur de cellule commercial fabrique a l'origine par Harris Corporation qui imite une station de base pour collecter des IMSI et tracer ou intercepter des mobiles. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Stingray ?
Simulateur de cellule commercial fabrique a l'origine par Harris Corporation qui imite une station de base pour collecter des IMSI et tracer ou intercepter des mobiles.
Comment fonctionne Stingray ?
Stingray est l'IMSI catcher le plus connu, fabrique par Harris Corporation (aujourd'hui L3Harris) et vendu aux forces de l'ordre et services de renseignement americains et allies. Les modeles StingRay, StingRay II, Hailstorm et KingFish operent comme de fausses stations de base : ils emettent un signal plus puissant que les vraies antennes, forcent les telephones a s'enregistrer et capturent IMSI, IMEI et donnees de puissance pour trianguler la position. Les anciennes variantes forcent un downgrade 2G et interceptent appels et SMS ; les nouvelles Hailstorm/Crossbow visent le LTE. Leur usage sans mandat a conduit a plusieurs decisions judiciaires et les documents FOIA de l'ACLU revelent un deploiement large. Defenses : SUCI 5G, detecteurs, authentification mutuelle obligatoire, desactivation du 2G.
Comment se défendre contre Stingray ?
Les défenses contre Stingray combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Stingray ?
Noms alternatifs courants : StingRay, Hailstorm, KingFish, Simulateur de cellule.
● Termes liés
- attacks№ 521
IMSI Catcher
Fausse station de base qui pousse les telephones voisins a reveler leur IMSI/IMEI et, sur des reseaux faibles, intercepte appels et SMS.
- attacks№ 1085
Attaque SS7
Abus des messages inter-operateurs du Signalling System No. 7 pour localiser un abonne, intercepter ses SMS ou rediriger ses appels n'importe ou dans le monde.
- attacks№ 1046
Clonage de SIM
Copie de la cle secrete Ki d'une carte SIM afin qu'une seconde carte puisse usurper l'originale sur le reseau mobile.